Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Le Patch Tuesday est crucial pour maintenir la sécurité des systèmes Windows, mais il peut parfois révéler des vulnérabilités critiques. Cette fois-ci, Windows et Hyper-V sont exposés à 4 failles de sécurité majeures, nécessitant une action rapide pour garantir la protection des données et des réseaux.
Sommaire
Patch Tuesday révèle 142 vulnérabilités de sécurité
Lors du passé Patch Tuesday, Microsoft a publié des correctifs pour un total impressionnant de 142 vulnérabilités de sécurité. Parmi les plus notables, quatre failles critiques ont été identifiées dans les logiciels Windows et Hyper-V.
Correction de la vulnérabilité CVE-2024-38080 dans Hyper-V
La vulnérabilité CVE-2024-38080 figure parmi les plus préoccupantes. Exploitée activement, elle permet aux attaquants d’acquérir des privilèges SYSTEM dans Hyper-V, posant un risque majeur pour les serveurs de virtualisation. Sans la mise à jour, un attaquant peut non seulement exécuter du code arbitraire mais aussi prendre le contrôle complet du système hôte.
Failles critiques dans Windows Codecs et Remote Desktop Licensing Service
Une autre vulnérabilité d’importance affecte la bibliothèque Windows Codecs, répertoriée sous le CVE-2024-38060. Ce bug permet l’exécution de code à distance via un fichier TIFF malveillant, exploitant une faille de parsing d’image.
Le service Windows Remote Desktop Licensing Service n’est pas en reste avec trois vulnérabilités distinctes (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Les hackers peuvent invoquer du code malveillant à distance par l’envoi de paquets réseau spécialement conçus, parfois sans nécessiter d’authentification préalable.
Enfin, une autre vulnérabilité pressante concerne SharePoint. Listée sous CVE-2024-38023, elle permet à un attaquant ayant des permissions de Site Owner d’exécuter du code arbitraire, compromettant ainsi la sécurité du site.
Recommandations pour les utilisateurs de Microsoft Office
Les utilisateurs de Microsoft Office doivent appliquer rapidement la mise à jour pour CVE-2024-38021, une faille permettant l’exécution de code à distance par un simple clic sur un lien. Ce type d’attaque permet de contourner la visualisation protégée d’Office et d’acquérir les informations d’identification NTLM.
Deux autres vulnérabilités (CVE-2024-38024 et CVE-2024-38094) touchent les serveurs SharePoint. Sous certaines conditions spécifiques, les attaquants peuvent exécuter du code à distance, accentuant les risques de compromission.
Tableau comparatif des vulnérabilités
| Vulnérabilité | Description |
| CVE-2024-38080 | Hyper-V, acquisition de privilèges SYSTEM |
| CVE-2024-38060 | Windows Codecs, exécution de code à distance via TIFF |
| CVE-2024-38074 | Remote Desktop Licensing Service, exécution de code à distance |
| CVE-2024-38076 | Remote Desktop Licensing Service, exécution de code à distance |
| CVE-2024-38077 | Remote Desktop Licensing Service, exécution de code à distance |
| CVE-2024-38023 | SharePoint, exécution de code arbitraire par Site Owner |
| CVE-2024-38021 | Microsoft Office, exécution de code à distance par lien |
| CVE-2024-38024 | SharePoint, exécution de code à distance |
| CVE-2024-38094 | SharePoint, exécution de code à distance |
-
Asus V241EAK-WA055X Intel® Core™ i3 i3-1115G4 60,5 cm (23.8 ) 1920 x 1080 pixels PC All-in-One 8 Go DDR4-SDRAM 256 Go SSD Windows 11 Pro Wi-Fi 5 (802.11ac) BlancL'éblouissant Vivo AiO Pro 24 est un PC Tout-en-Un avec un cadre NanoEdge de 2 mm seulement et un rapport écran/appareil de 88 %. Grâce à son écran Full HD LED de 23,8 pouces. Le Vivo AiO Pro 24 vous plonge dans des graphismes incroyables avec un son superbe pour plus de productivité. -
Étagère 4 cases style industriel STOCKIES - BlancheporteMeuble multifonction par excellence, cette étagère basse en bois et métal apportera une touche industrielle hyper tendance et assurément contemporaine à tous les intérieurs. Idéale dans un salon ouMeuble multifonction par excellence, cette étagère basse en bois et métal apportera une touche industrielle hyper tendance et assurément contemporaine à tous les intérieurs. Idéale dans un salon ou une salle à manger pour y exposer vos objets de déco préférés, cadres, bouquets de fleurs, cette étagère se plait aussi dans une chambre ou un bureau en guise de bibliothèque. Ajoutez-y de jolis paniers de rangements pour un espace de stockage fonctionnel et stylé. On craque pour sa simplicité et son style ! -
Shilton Pull col V patch Uni 4XL Homme 60% Coton, 10% Laine Merinos, 30% NylonDétails produit : Patch Shilton rugby team côté coeur Patch sur le bras droit Coudières contrastées Bord côte constrasté aux poignets et à la taille pour un meilleur maintien Touché agréable Coupe : droite Manches longues Référence : H20404 Composition détaillée : 60% coton, 10% laine merinos, 30% nylon Entretien : Lavage en machine cycle doux jusqu'à 30° Sèche linge interdit Repassage moyen au fer chaud (150° maximum) Séchage à plat à l'ombre recommandé Lavage recommandé sur l'envers avec couleurs similaires Conseil taille : Nous vous conseillons de prendre votre taille habituelle. Notre mannequin mesure 1,87m et porte une taille M
Commentaires
Laisser un commentaire